用 SmartCheck 破解了一个 VB 重启验证类软件，附带求码
没有查壳，没有用 OllyDbg，就一个工具，搞定一个 VB 重启验证软件！

当然，有点简单，只是为了增加大家伙新手的信心，所需要的只是一点耐心而已；大家不要见笑啊。

首先，看到输入注册码的上一行，有个什么注册申请码，记下，然后输入测试用的注册码：
CHULAI    (表现破解者一片急迫的心情^_^)



点击确定！



太明显了，重启验证嘛！
这个，心理有数了，肯定是在启动程序后，比较注册码，我们只要关心程序界面起来之前的验证过程！

SmartCheck 启动，载入程序，配置好！（参见最最基本的 SmartCheck配置：http://www.pediy.com/tutorial/chap7/Chap7-3.htm）

VB 界面程序，首先就要 Load 一下，就看Load 事件就好



点击“+”号，展开来看！
乖乖，几百几千行，不管那么多，当然重头戏都在后头，从后往前找，看从哪里入手！
皇天不负有心人，找到熟悉字眼了！



不要激动，再往前找，看到这个



这就是切入点了！前面是密密麻麻的字符串操作，这里提醒你没注册！什么意思，太明显了，说明你验证失败了嘛！不然干嘛还要你注册。^_^

鼠标选中“注册”这行，然后 SmartCheck 打开所有事件。

不是说 __vbaFreeStr 是 VB 重启类程序的杀手锏吗？
我们就盯住 FreeStr 不放，从“注册”那行开始，倒数着往上一个一个地看 FreeStr。不多说，看图：
从下往上，倒数着往上找，第一个有意义的



从下往上，倒数着往上找，第二个有意义的



从下往上，倒数着往上找，第三个有意义的



这都是啥呀：
一个注册申请码（仅次序作了点小动作！！PS16PBTS -> 6PS1SPBT）
一个是我输入的 CHULAI
另一个（Z7...W8）。。。
？？？
？

别装了，你肯定已经知道了，破解结束！！

至于注册机的分析，找两台机器，分别查对注册申请码与注册码的对应关系，就出来了，纯粹是 0~9A~Z 依次挪位对号的，比如 0 -> 1，那么 1->2，就这么简单（程序中第一位是 0 -> G，所以 1 -> H），没有什么难度的呵呵！

整个注册的过程是，程序自己获得注册申请码8位，将其每4位这么调：0123 -> 3012，然后，按 0 -> {数字或大写英文字母中的一个} 的转换关系，得到注册码的。
以上破解，没有用什么汇编，仅为入门级的 SmartCheck 案例而已
谢谢大家消遣！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课